A vulnerabilidade apontada na passada quarta-feira pela empresa de segurança informática Secunia ao Internet Explorer já tem um exploit, embora apenas em prova de conceito. As informações foram confirmadas pela Microsoft que indicou estar a tentar corrigir o bug, sem no entanto definir prazos.
Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.
A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.
A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.
Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.
Notícias Relacionadas:
2005-07-05 - Microsoft admite nova falha de segurança no Internet Explorer
2005-06-09 - Microsoft adiciona navegação por Tabs ao Internet Explorer 6
Pergunta do Dia
Em destaque
-
Multimédia
Julien Roux desafia a gravidade a 4.823 metros de altitude numa linha suspensa entre dois balões -
App do dia
Faça guias personalizados para ouvir enquanto explora novos destinos com a Mapondo -
Site do dia
Quer ajudar a descobrir os segredos do Universo? Galaxy Zoo tem novas imagens do James Webb -
How to TEK
Está na altura de comprar um novo portátil? 5 sinais de alerta que não deve ignorar
Comentários